广泛的网络服务支持:支持ARP、DNS、FINGER、FTP、GOPHER、HTTP、HTTPS、ICMP、IRC、MAIL、NFS、SNMP、NNTP、POP3、RLOGIN、TELNET、WAIS和其它协议。
硬件配置指标:3个以太网RJ-45端口(10/100Mbps自适应,全双工),每个以太网接口有两个LED指示灯,电源LED指示灯,LCD液晶显示屏系统状态,串行控制口。
3、NetScreen防火墙
NetScreen公司的NetScreen防火墙产品可以说是硬件防火墙领域内的新贵。NetScreen的产品完全基于硬件ASIC芯片,它就像个盒子一样安装使用起来很简单。同时它还是一种集防火墙、VPN、流量控制三种功能于一体的网络产品。NetScreen把多种安全功能集成在一个ASIC芯片上,将防火墙、虚拟专用网(VPN)、网络流量控制和宽带接入这些功能全部集成在专有的一体硬件中,该项技术能有效消除传统防火墙实现数据加密时的性能瓶颈,能实现较高级别的Ipsec。NetScreen防火墙的配置可在网络上任何一台带有浏览器的机器上完成,NetScreen的优势之一是采用了新的体系结构,可以有效地消除传统防火墙实现数据加盟时的性能瓶颈,能实现较高级别的IP安全保护。下面我简单介绍其主要产品中的三个系列:
(1)NetScreen-100
NetScreen-100是一个专门为网络安全方面设计的Internet安全设备,它为电子商务站点、ASP/ISP 数据中心和企业中心站点提供专门优化的防火墙、VPN流量控制(带宽监控)功能NetScreen-100包括了一个专门设计的ASIC以加速加密工程和防火墙功能,一个高性能的多总线结构,高速RISCCPU和专用的软件。它的专利--独特的体系结构消除了传统系统中由于在通用处理器、PC或工作站上运行软件的防火墙、VPN、加密所导致的性能瓶颈、NetScreen在消除了性能瓶颈的同时依然提供了ICSA认证的全状态监测防火墙安全和较高级的3DESIPSec加密的数据安全。
应用领域:电子商务站点、ASP站点、应用服务提供商、企业中心站点。
(2)NetScreen-200
由于增加的端口可以将网络划分为多个监控区域,NetScreen-200系列能够在多个监控区域之间即网络内部建立VPN通道,NetScreen-200系列具有采用ASIC安全机制、提供多个接口 、所有接口皆具防火墙防御功能 、所有的接口皆有VPN通道、集中星型VPN(Hub-and-Spoke)的中心站点、高可靠性(设备的冗余性HA)等特性。NetScreen-200系列包括NetScreen-204和NetScreen-208产品,两者的区别在于10/100兆以太网接口数量。NetScreen-208和NetScreen-204支持1000个 IPSec VPN通道和128000个并发会话,具有每秒钟处理10000多个新会话的能力,能够有效防止拒绝服务攻击。NetScreen-208防火墙和VPN的传输速率分别为550 Mbps和200 Mbps。NetScreen-204防火墙和VPN的传输速率分别为400 Mbps和200 Mbps。同时提供的多个以太网口,每个以太网口都可灵活设定为信任区,非信任区或DMZ。NetScreen-200系列装载了最新版本的ScreenOS 3.1操作系统。ScreenOS 3.1的优化功能使用户能够更加容易设定和配置网络内的安全区域。
应用领域:大、中型企业,服务提供商。
硬件防火墙选购指南
0
相关文章